MaxPatrol EDR

На ранних этапах выявляет развивающиеся на устройствах атаки, которые могут пропустить другие средства ИБ

Собирает важные данные для проведения расследований

Останавливает злоумышленника за считанные секунды

Помогает аналитикам SOC и руководителям служб ИБ расследовать и предотвращать атаки, блокируя действия злоумышленников на конечных устройствах

Топ 3 ВПО

Которое злоумышленники используют прямо сейчас: шифровальщики, инфостилеры, ВПО для удалённого доступа.

78% атак

В 2023 году были целенаправленным. Среди наиболее частых целей — государственные и медицинские учреждения, промышленные предприятия.

Угрозы для разных систем

Злоумышленники осуществляют активный поиск уязвимостей в российских ОС на базе Linux и расширяют возможности проникновения за счет портирования ВПО (языки Golang, Rust, Nim и др.).

Молниеносная реакция на узлах

Предоставляет богатый выбор действий для автоматического и своевременного реагирования: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг.

Своевременное и непрерывное обнаружение ВПО

Поставляется с набором экспертных правил PT ESC, благодаря чему способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 Windows и топ-20 Linux).

Обнаружение угроз в динамике

Обнаруживает атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе.

Легкое встраивание в инфраструктуры

Выступает в роли единого агента для обнаружения, реагирования, сбора телеметрии и информации об уязвимостях на узлах. Поддерживает работу на всех популярных операционных системах и в закрытых сегментах.

Экономит ресурсы и время специалистов

Построение эшелонированный защиты на базе комплексных решений или интеграции нескольких продуктов не всегда вписывается в бюджет организации. MaxPatrol EDR позволяет начать решать задачу защиты устройств сотрудников и организации без чрезмерных затрат, постепенно выстраивая процессы ИБ.

Не конфликтует с другими СЗИ

Организации могут использовать несколько защитных решений дополняя экспертизу разных вендоров без влияния на бизнес-процессы.

Учитывает особенности инфраструктуры

Позволяет гибко настроить политики обнаружения и реагирования с учётом архитектуры. Поддерживает идеальный баланс между нагрузкой на узлы и обеспечением требования SOC.

Автоматизирует функции реагирования

Часто EDR-решения не предлагают автоматических реакций, кроме остановки процессов или удаления файлов. В MaxPatrol EDR вы можете управлять логикой и использовать все доступные опции реагирования как вручную, так и автоматически.

Работает в закрытых сегментах

Не требует для работы доступа в интернет. Постановка обновлений экспертизы возможна через промежуточный сервер для односторонней передачи.

Предоставляет привычную логику и интерфейс

MaxPatrol EDR создан в едином стиле продуктов Positive Technologies и предоставляет знакомые сущности, авторизацию, сервисы и кросс-продуктовые сценарии, обеспечивая пользователю лёгкий старт.